メインコンテンツまでスキップ

リモートサポート

VeloDB BYOCと完全管理型のVeloDB Cloudサービスの主要な違いの1つは、インフラストラクチャが実行される場所です。BYOCでは、インフラストラクチャリソースとランタイムサービスがお客様自身のクラウドアカウントとVPC内で実行されます。この展開モデルのため、VeloDBのエンジニアはデフォルトでお客様の環境への永続的または無制限のアクセス権を持っていません。

本番システムでは、トラブルシューティング、パフォーマンス診断、または緊急復旧のためにVeloDBサポートが必要になることがあります。これらのケースをサポートするため、VeloDB BYOCはゼロトラスト、監査重視のリモートサポートアーキテクチャを使用します。このアーキテクチャは、セキュリティの分離を保持しながら、一時的かつ厳格に制御された運用アクセスを提供します。

リモートサポートアーキテクチャは以下の原則に基づいています:

  • 最小権限アクセス
  • 時間制限付き接続
  • 監査可能性
  • 運用アクセスとビジネスデータの分離

リモートサポートが可能にすること

リモートサポートフレームワークは、いくつかの運用シナリオをサポートします:

  • 緊急トラブルシューティング: VeloDBエンジニアがBYOC環境でのインフラストラクチャまたはサービスレベルの障害を診断し解決することを支援します。
  • パフォーマンス診断: インフラストラクチャメトリクス、サービステレメトリ、サービスレベルエラーの分析を可能にし、運用上のボトルネックを特定します。
  • インフラストラクチャ調整: VeloDB管理サービスがお客様のクラウド環境にデプロイされたBYOCコンポーネントと調整するための安全な方法を提供します。

この設計は、無制限アクセスのリスクを軽減し、該当する場合にお客様のインフラストラクチャへの直接アクセスパスを制限することを目的としています。

VeloDB BYOC remote support architecture

承認ゲート運用アクセス

運用アクセス要求は、VeloDBの内部Relay Systemを通じて処理されます。Relay Systemは以下の制御レイヤーとして機能します:

  • アクセス承認ワークフロー
  • セッション認可
  • 監査ログとセッション記録
  • アクセスライフサイクル実行

各アクセス要求は通常、要求するエンジニア、対象のお客様環境、運用目的、および要求する期間を指定します。アクセスは、内部認可ワークフローが完了した後にのみ付与されます。この設計は、お客様環境への直接的または管理されていないアクセスパスを回避することを目的としています。

一時的逆向きトンネル

アクセスが承認された後、Relay Systemはお客様環境内で実行されているBYOC Agentと調整して、一時的で暗号化された逆向きトンネルを確立します。

逆向きトンネルには以下の特性があります:

  • アウトバウンド開始: トンネルはお客様環境の内部から開始されます。インバウンドポートをパブリックインターネットに公開する必要はありません。
  • セッションスコープ: 接続は承認されたサポートセッションに対してのみ確立され、セッションが期限切れになった後は自動的に閉じられます。
  • 分離: トンネルは承認されたサポートウィンドウの間のみ存在します。

時間制限付きセッション

すべてのサポートセッションは時間制限付きです。承認されたアクセス期間が期限切れになると:

  • 逆向きトンネルは自動的に終了されます。
  • 接続が取り消されます。
  • エンジニアリングセッションが切断されます。

エンジニアがお客様環境から退出した後、サポートチャネルは閉じられ、再利用することはできません。追加のアクセスには、新しい承認ワークフローと新しいセッションが必要です。

VeloDBは、VeloDBとお客様インフラストラクチャ間の永続的な接続、サイレント更新、または長期間のサポートチャネルを維持しません。

監査ログとセッション記録

Relay Systemを通じて実行されるすべてのサポート活動は監査されます。監査機能には以下が含まれます:

  • セッション記録: サポートセッション活動をキャプチャします。
  • コマンドログ: セッション中に実行されたコマンドを追跡します。
  • 改ざん防止保持: 監査記録を安全に保存し、整合性の保持とコンプライアンス審査のサポートを支援します。

監査記録は、内部審査および該当する場合はお客様のコンプライアンス審査に使用できます。

データアクセス分離

リモートサポートは、運用アクセスをお客様のビジネスデータから分離するように設計されています。VeloDBエンジニアは、お客様のビジネスデータのクエリ、読み取り、またはエクスポートが制限されています。

運用アクセスは、以下のようなサポートに必要な情報に制限されています:

  • システムおよびサービスエラーログ
  • 例外トレースとインフラストラクチャメトリクス
  • プロセスヘルス情報

お客様のテーブル、クエリインターフェース、およびストレージ場所は、許可スコープの外に留まります。これらの制限は、内部ポリシーのみではなく、オペレーティングシステム制御、IAM境界、およびロールスコープ権限を通じて実行されます。

関連ドキュメント